Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ubuntu 20.04 Обновление личного сертификата. - Открытые ключи в сертификате и контейнере не совпадают
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline ElChapo  
#1 Оставлено : 24 декабря 2021 г. 9:54:25(UTC)
ElChapo

Статус: Новичок

Группы: Участники
Зарегистрирован: 24.12.2021(UTC)
Сообщений: 4
Российская Федерация
Здравствуйте.

Не выходит обновить личный сертификат (у предыдущего истек срок действия). Личный сертификат имеется в виде файла, на компьютере.
Нужно установить на рутокен лайт.

Через графический интерфейс CSP, сертификат ставится в "другие пользователи", в личных его нет, соответственно документ не подписать.

Попытка установить, личный сертификат в имеющийся контейнер, через консоль (см. ниже) выдает ошибку - "Не удалось установить сертификат Открытые ключи в сертификате и контейнере не совпадают Требуемый сертификат не существует"

Подскажите что я делаю не так? Если не затруднит, то по подробнее, я в этом посредственно разбираюсь.
Заранее благодарен.





Код:

~$ /opt/cprocsp/bin/amd64/certmgr -inst -store umy -file Kuz2022.cer -cont '\\.\Aktiv Rutoken lite 00 00\kuzmin_78_09.12.20_10.28.02'
Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2021.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка: 
=============================================================================
1-------
Издатель            : ОГРН=1027700071530, ИНН=007704211201, C=RU, S=77 Москва, L=Москва, STREET="Барыковский пер., д. 4, стр. 2", OU=Удостоверяющий центр, O="ООО ""ТАКСКОМ""", CN="ООО ""ТАКСКОМ"""
Субъект             : SN=К***, G=А*** Г***, CN=К*** А*** Г***, L=Москва, S=77 г. Москва, C=RU, E=7926***@yandex.ru, ИНН=78***, СНИЛС=123***
Серийный номер      : 0x***
SHA1 отпечаток      : ***
Идентификатор ключа : ***
Алгоритм подписи    : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл.  : ГОСТ Р 34.10-2012 256 бит (512 бит)
Выдан               : 17/12/2021  13:01:41 UTC
Истекает            : 17/12/2022  13:11:41 UTC
Ссылка на ключ      : Нет                 
Тип идентификации   : При личном присутствии
OCSP URL            : http://ocsp2012.taxcom.ru/ocsp/ocsp.srf
URL сертификата УЦ  : http://crl.taxcom.ru/9ada38706cd34de26e4184903a3391cfd8201933.crt
URL списка отзыва   : http://crl.taxcom.ru/9ada38706cd34de26e4184903a3391cfd8201933.crl
Назначение/EKU      : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
                      1.3.6.1.5.5.7.3.4 Защищенная электронная почта
=============================================================================
Не удалось установить сертификат
Открытые ключи в сертификате и контейнере не совпадают

Требуемый сертификат не существует. 

[ErrorCode: 0x8010002c]






Код:

$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Match: SCARD\rutoken_lt_3d5442f2\0A00\79E0
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,520 sec
[ErrorCode: 0x00000000]

~$ /opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn
CSP (Type:80) v5.0.10009 KC2 Release Ver:5.0.12222 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 26902867
\\.\Aktiv Rutoken lite 00 00\kuzmin_78_09.12.20_10.28.02
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,220 sec
[ErrorCode: 0x00000000]

~$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v5.0.10009 KC2 Release Ver:5.0.12222 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 41546067
\\.\Aktiv Rutoken lite 00 00\kuzmin_78_09.12.20_10.28.02
OK.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline nickm  
#2 Оставлено : 24 декабря 2021 г. 11:56:48(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,596

Сказал(а) «Спасибо»: 607 раз
Поблагодарили: 452 раз в 428 постах
Судя по приведённым данным у Вас возможно отсутствует связный с сертификатом контейнер.

Если исходить из того, что сертификат новый, а контейнер именуется с указанием года, тогда контейнер должен быть 2021 года, у Вас он 2020:
Цитата:
kuzmin_78_09.12.20_10.28.02
Вверх
Online Андрей Русев  
#3 Оставлено : 24 декабря 2021 г. 12:52:13(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,499

Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 607 раз в 420 постах
Здравствуйте.
Если вам нужно подписывать, то ставить сертификат в контейнер не требуется, хотя это является рекомендованной конфигурацией.
Чтобы cptools ставил сертификат не в "другие пользователи", а в "личное", он должен видеть контейнер с соответствующим ключом. То есть сперва надо воткнуть токен с контейнером, а потом устанавливать сертификат из файла. Тогда/если соответствующий сертификату ключ в каком-то из контейнеров будет обнаружен, сертификат установят в личное хранилище со ссылкой на закрытый ключ. Иначе сертификат считается чужим и попадаёт в "другие пользователи".
Официальная техподдержка. Официальная база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET